후발대 강의 복습
원시타입 / 객체타입
원시타입
변수 선언시 변수에는 값이 담기게 된다.
다른 변수에 대입시 값에 의한 복사가 일어난다. (call by value)
객체타입
변수 선언시 변수에는 객체의 값이 담긴 메모리의 주소가 저장된다.
다른 변수에 대입 시 주소에 의한 복사가 일어난다. (call by reference)
메모리 공간
메모리: 코드 영역, 데이터 영역, 힙 영역, 스택 영역
코드 영역:
실제 내가 만든 프로그램이 바이너리로 만들어져서 cpu가 가져갈 수 있는 형태의 코드로 올라가는 영역
데이터 영역:
글로벌과 정적함수나 메서드가 저장되는 영역
힙 영역:
객체를 선언하거나 클래스를 생성해서 인스턴스를 만들거나 new연산자 등을 사용할때 저장되는 공간
스택 영역:
function, 지역변수 같은 것들을 만들때 사용하는 메모리 공간
호이스팅: 스코프 최상단으로 끌어올려지는 것
함수 스코프: 변수가 선언된 가장 가까운 함수가 시작되는 첫 중괄호
블록 스코프: 가장 가까운 중괄호
OSI 7 계층
프로토콜: 컴퓨터 사이에서 통신을 위한 데이터 교환 방식을 정의하는 체계
OSI 7계층: 개방형 시스템 상호연결 참조 모델/ 네트워크 통신이 일어나는 과정을 7단계로 표현한 것
1계층: 물리 계층/ 전기적 신호로 데이터를 전송/ 리피터, 허브, 광케이블
2계층: 데이터링크 계층/ MAC주소 기반으로 프레임 정보 전달, 흐름제어, 에러검출
3계층: 네트워크간의 통신시 필요한 계층/ 네트워크상에서 경로 설정, 경로에 따라 패킷 정보 전달/ IP, IPSec
(네트워크에서 네트워크까지 가는데 사용하는 장비 = 라우터
4계층: 전송 계층/ 종단간 신뢰성있는 세그먼트 데이터 전송/ TCP, UDP
- TCP: 인터넷상에서 데이터를 메세지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜
TCP 특징:
연결 지향 방식, 패킷 교환 방식/ 3-way handshaking을 통해 연결, 4way-handshaking을 통해 해제
흐름 제어 및 혼잡 제어
높은 신뢰성 보장
UCP보다 느린 속도
전이중(Full-duplex), 점대점(point to point)
TCP서버의 특징:
서버소켓은 연결만을 담당
연결과정에서 반환된 클라이언트 소켓은 데이터 송수신에 사용
서버와 클라이언트는 1대1
스트림 전송으로 전송데이터의 크기 무제한
패킷에 대한 응답을 해야하므로(시간지연, cpu소모) 낮은 성능
스트리밍 서비스에 불리(손실된 경우 재전송 요청)
패킷:
인터넷 내에서 데이터를 보내기 위한 경로배정(라우팅)을 효율적으로 하기 위해 데이터를 여러개의 조각들로 나누어 전송을 하는데 이때 이 조각을 패킷이라고 한다
TCP가 패킷을 추적 및 관리하는 방법:
데이터는 패킷 단위로 나누어 같은 목적지(IP계층)으로 전송됨. 만약 중간에 데이터 일부가 분실된 경우 목적지에서 데이터 분실을 판별할 수 있도록 각각의 패킷에 번호를 부여하고 목적지에서 재조립 - UDP: 데이터를 데이터그램 단위로 처리하는 프로토콜
데이터그램: 독립적인 관계를 지니는 패킷
UDP 특징:
비연결형 서비스로 데이터그램 방식을 제공
정보를 주고받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않음
UDP헤더의 checksum 필드를 통해 최소한의 오류만 검출
신뢰성이 낮음
TCP보다 속도가 빠름
신뢰성보다 연속성이 중요한 서비스(스트리밍 등)에 자주 사용됨
UDP 서버의 특징:
UDP에는 연결 자체가 없어(connect함수 불필요) 서버 소켓과 클라이언트 소켓 구분 없음
소켓 대신 IP를 기반으로 데이터 전송
서버와 클라이언트는 1대1, 1대N, N대M 등으로 연결될 수 있음
데이터그램(메세지) 단위로 전송되며 그 크기는 65535바이트로 크기가 초과하면 잘라서 보냄
흐름제어(flow control)가 없어서 패킷이 제대로 전송되었는지, 오류가 없는지 확인할 수 없다
파일 전송과 같은 신뢰성이 필요한 서비스보다 성능이 중요시 되는 경우에 사용
(흐름제어: 데이터를 송신하는 곳과 수신하는 곳의 데이터 처리 속도를 조절해 수신사의 버퍼 오버플로우를 방지.
혼잡제어: 네트워크 내의 패킷 수가 넘치게 증가하지 않도록 방지하는것. 정보 소통량이 과하면 패킷 전송량을 줄여 혼잡 붕괴 현상 막음)
정리
5계층: 세션 계층/ 통신하는 프로세스, 호스트 간 연결 유지/ SSL, TSL
6계층: 표현 계층/ 전송 데이터의 표현 방식을 결정(데이터 포맷, 암축, 암/복호화 등)/ JPEG, MPEG, MIDI, GIF등
7계층: 어플리케이션 계층/ 최종 목적지로서 응용 서비스를 수행하는 계층/ HTTP, SSH, SMTP
HTTP 프로토콜
정의
Hyper Text Transfer Protocol
클라이언트와 서버가 메시지를 교환하기 위한 프로토콜
웹 서비스는 모두 http프로토콜 위에서 동작 -> 웹 개발자라면 반드시 알아야만하는개념
tcp 기반 프로토콜(http 2.0까지/ 3.0부터는 udp 기반)
요청과 응답(클라이언트 서버 구조)
클라이언트 요청이 선행 되어야 서버가 응답하는 구조
클라이언트 요청이 없으면 서버가 먼저 응답을 줄 수 없음
stateless(무상태)
서버가 클라이언트의 상태를 기억하지 않ㄴ는 특징
서버의 확장성이 높다는 장점이 있지만
요청을 할때마다 클라이언트를 기억하지 못하므로 추가적인 조치가 필요(세션, 쿠키)
connectionless(비연결성)
요청을 주고받을때만 연결을 유지하는 특성
단점) 요청을 주고받을때마다 3way handshaking 발생
장점) 서버의 자원을 효율적으로 사용할 수 있음
구성요소
-- http 요청/응답 메시지
클라이언트와 서버는 약속한 모뱃에 맞는 메시지를 주고 받는다
요청 메시지 형태:
첫번째 line-> request line (method + uri + version
두번째 lline부터-> header (http요청 header 정보)
공백+body
응답 메세지 형태:
첫번째 line: version + status + status message
두번째 linde 부터 -> http 응답 header 정보
공백 + 응답 body
-- http method
클라이언트와 서버간 통신에서 서버가 취해야 할 행동을 명시
주요 메소드:
get:
조회/
params-> /api/movies/1
querystring-> /api/movies?movieId=1&genre=action
post:
생성/ 요청 메시지의 body 사용
put:
(전체)수정/ 요청 메시지의 body 사용
patch:
(일부) 수정/ 요청 메시지의 body 사용
delete: 삭제/ 리소스를 제거
기타 Method:
HEAD:
GET과 유사하지만 응답 Body 없이 헤더만 응답 (서버 상태 조회)
TRACE: 요청 패킷과 응답 패킷의 변조 유무를 체크
OPTIONS: 서버에서 허용가능한 요청 Method 조회하기
-- HTTP Header
클라이언트와 서버 통신 시 부가적으로 전송하는 정보 (메타데이터)
요청헤더: Authorization/User-Agent/Content-Type
응답헤더: Set-Cookie/Cache-Control/Access-Control-Allow-Origin
상태코드:
200(http요청성공)/201(요정한 리소스 생성 성공..post)
301(요청한 리소스의 경로가 변경됨)/304(클라이언트에게 응답이 수정되지 않았음)
400(클라이언트가 약속과 다른 형식으로 서버에게 요청)/401(인증되지 않은 사용자의 접근)/403(인가되지 않아 리소스에 접근불가)/404(요청한 리소스를 찾을 수 없음)
500(서버에서 처리 방법ㅂ을 알 수 없는 오류 발생)/502(프로토콜에 문제가 있거나 게이트웨이와 오리진 서버간 문제가 발생)/503(서버가 요청을 처리할 수 있는 상태가 아님)/504(서버 게이트웨이에서 응답을 받지 못하는 경우)
bodyParser : http 요청의 Body를 식별하는 미들웨어
cookieParser : http 요청 헤더로부터 클라이언트가 보낸 쿠키값을 식별하는 미들웨어
인증과 인가 (Authentication vs Authorization)
인증 (Authentication) : 사용자의 신원을 검증하는 행위 / 어떤 행위를 하기 위한 최소한의 조건을 만족하는 객체인지 판단
예)
아이디 / 비밀번호로 로그인
지문 인식으로 출입문 통과
조건이 만족하지 않았을때 http status code로 401을 사용
인가 (Authorization - 권한부여) : 인증이 된 사용자에게 특정 리소스나 기능에 접근할 수 있도록 권한을 부여하는 행위 / 최소한의 인증이 된 주체중에서 할 수 있는 행동에 대한 제약을 거는 것
예)
관리자 / 일반유저, 높은 계급을 가진 사람만 출입할 수 있는 장소
조건 불 충족시 http status code 403을 사용
쿠키
mdn문서 https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies
: 사용자(클라이언트)의 PC 또는 기기에 저장되는 기록 저장 파일
서버가 다음요청에 쓸 수 있는 ID 발급해서 클라이언트 쿠키에 기록할 수 있게 함
Set-Cookie 응답헤더 (mdn문서 https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Set-Cookie)
쿠키에 기록된 값은 다음 http 요청시 요청헤더에 담겨 서버로 전송
인증방식 (토큰 기반 vs 세션 기반)
토큰 기반 인증
클라이언트가 서버에 첫 요청을 보내면 토큰을 생성해서 클라이언트에게 전달
